Sei nella pagina: Home Sicurezza web Le principali frodi

Le principali frodi

banca digitale

Scopri le frodi più comuni e come difendersi

Scopri le frodi più comuni e come difendersi

Il social engineering sfrutta tramite i canali email, SMS o chiamate uno o più strumenti psicologici quali:

  • autorevolezza (si presenta autorevole),
  • senso di colpa (mostra che non si è parte di un gruppo),
  • panico (presenta un tempo limitato),
  • ignoranza (disorienta il destinatario),
  • desiderio (mostra un prodotto a prezzi vantaggiosi),
  • avidità (possibilità di accedere a qualcosa di esclusivo),
  • compassione (la possibilità di aiutare qualcuno).

 

COME DIFENDERSI?

  • Se hai dubbi sulla situazione che ti viene presentata, fai tutte le verifiche necessarie
  • Non inviare mai denaro
  • Non fornire dati del tuo conto o delle tue carte
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi
  • Rifletti prima di condividere informazioni personali online.

Le persone vittime di smishing ricevono un messaggio di testo che ad esempio promette regali o segnala errori o avvisi. Se è presente un link questo condurrà a pagine di autenticazione contraffatte di conto corrente online, siti di e-commerce, etc. per perpetrare un furto di credenziali.

 

COME DIFENDERSI?

  • Quando ti arriva un SMS con un link, non cliccare nemmeno se indica urgenza
  • Verifica il numero di telefono
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi.

Le persone vittime di vishing ricevono una chiamata che ha come scopo quello di carpire con l'inganno informazioni private utilizzando delle tecniche di ingegneria sociale.

 

COME DIFENDERSI?

  • Se possibile verifica il numero di telefono (in caso di dubbio o sospetto riaggancia)
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi o dispositivi.

La duplicazione della SIM della vittima permette di effettuare e ricevere chiamate e SMS (compresi i messaggi OTP della Banca) al posto del destinatario originale. I truffatori riescono a ricevere un duplicato della SIM presentando semplicemente al gestore telefonico i documenti contraffatti della vittima.

 

COME DIFENDERSI?

  • Contatta il tuo gestore telefonico, se noti che il telefono ha perso il segnale
  • È possibile attivare il blocco delle chiamate da numeri sconosciuti, che provano a fare diverse chiamate
  • Non fornire documenti personali se non strettamente necessario e distruggi eventuali documenti prima di gettarli nella spazzatura.

Sui social network si possono nascondere persone sconosciute o che impersonano amici di lunga data (clonando o rubando profili), che cercano di ottenere la fiducia delle persone per poter rubare loro identità/ informazioni personali o raccogliere informazioni sull’azienda per la quale lavorano.

 

COME DIFENDERSI?

  • Rifletti prima di condividere informazioni personali sui social network
  • Se non conosci la persona con cui chatti cerca sui motori di ricerca alcune sue foto per verificarne l’autenticità
  • Non inviare mai denaro, o dati del tuo conto o delle tue carte.

Online sono presenti molti siti di e-commerce, ciò che cambia è l’affidabilità degli stessi. Trovare un sito web che offra un prodotto ad un prezzo fuori mercato rispetto ai concorrenti è un indice di una possibile frode dove, o il venditore o il gestore del sito tentano di vendere beni o servizi non in loro possesso o non erogabili.

 

COME DIFENDERSI?

  • Prima di fare un acquisto online, controlla le recensioni e i commenti di altri acquirenti
  • Non usare mai reti wi-fi pubbliche o non protette
  • Controlla che il sito su cui stai acquistando abbia tutti i dati di contatto
  • Usa solo metodi di pagamento sicuri
  • Diffida dei prodotti con prezzi fuori mercato.

Un money mule è una persona che trasferisce denaro tra conti di pagamento diversi, molto spesso in paesi diversi, per conto di altri. I money mule vengono reclutati da criminali allo scopo di riciclare il denaro di origine illecita ricevendo in cambio una commissione per il trasferimento.

 

COME DIFENDERSI?

  • Verifica nei dettagli un’offerta di lavoro prima di accettarla, comprese tutte le informazioni dell’azienda
  • Presta attenzione a tutte le offerte che promettono guadagni facili e che spesso usano il web per il contatto
  • Comunica i tuoi dati personali solo a chi conosci o di cui sei sicuro dell’affidabilità.

I file scaricati da internet sono da considerarsi sempre potenzialmente dannosi: un file eseguibile ha l’abilità di eseguire una serie di azioni sia lecite che illecite (come i malware – malicious software); anche gli altri tipi di file possono essere dannosi, ad esempio un’immagine contraffatta può sfruttare vulnerabilità nel programma utilizzato per visualizzare l’immagine stessa.

 

COME DIFENDERSI?

  • Stai attento alle applicazioni, giochi e programmi gratuiti
  • Installa e mantieni aggiornato l’antivirus su tutti i tuoi dispositivi
  • Non aprire allegati di email ricevute da mittenti sconosciuti
  • Non scaricare ed utilizzare app non ufficiali o ottenute tramite siti web non genuini
  • Non usare mai reti wi-fi pubbliche o non protette.

I ghost broker sono delle persone o delle aziende che si fingono broker finanziari per offrire polizze assicurative non valide o inesistenti a prezzi nettamente inferiori rispetto ai broker autorizzati. Di fatto la vittima paga per un servizio inesistente.

 

COME DIFENDERSI?

  • Presta attenzione alle offerte assicurative pervenute tramite web o telefono, in particolare se propongono un costo vantaggioso
  • Controlla sul sito dell’IVASS tutte le informazioni dell’intermediario
  • Usa solo metodi di pagamento sicuri.

Le persone vittime di family emergency ricevono un messaggio che simula una richiesta di aiuto da un parente in difficoltà chiedendo dei soldi per risolvere delle controversie (ad esempio: perdita del telefono, incidente, rapimento).


COME DIFENDERSI?

  • Verifica il numero di telefono
  • Non inviare mai denaro, o dati del tuo conto o delle tue carte
  • Chiama il parente per verificare la situazione ad un numero già in tuo possesso.

Le persone vittime di quishing inquadrano un QR Code contraffatto il quale reindirizza la navigazione verso siti clone che imitano il sito ufficiale per perpetrare un furto di credenziali e altri dati riservati.


COME DIFENDERSI?

  • Scansiona i codici QR Code solo se certo della loro affidabilità
  • Non inserire dati bancari o dati riservati su siti raggiunti tramite QR Code
  • Se hai dubbi, fai tutte le verifiche necessarie e raggiungi i siti di interesse usando gli indirizzi in tuo possesso.

La clonazione delle carte di pagamento della vittima tramite NFC permette di effettuare pagamenti contactless senza il consenso della vittima.


COME DIFENDERSI?

  • Utilizza portafogli schermati RFID/NFC
  • Non fidarti di chi ti chiede di scaricare ed utilizzare app non ufficiali
  • Attiva l'autenticazione biometrica per i pagamenti contactless e disattiva l'NFC sul telefono quando non utilizzato
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi o dispositivi
  • La tua banca non ti chiederà di avvicinare la carta di pagamento al telefono.